Hackerii au încălcat 3.800 de depozitele GitHub

Câte repozitoare au fost compromise de hacker!

Acest lucru a fost posibil prin atacul de săptămâna trecută asupra lanțului de aprovizionare TanStack npm. Codul rău intenționat a fost adăugat în vederea Plain. Hackerii au accesat repozitoarele interne GitHub printr-o versiune compromisă a extinderii Nx Console VS Code. Atacul este atribuit grupului de amenințări TeamPCP.

Incidentul a avut loc la începutul săptămânii. GitHub a raportat o încălcare masivă a 3.800 de repozitoare interne la 21 mai.

Hackerii au obținut acces neautorizat la repozitoare. Incidentul a fost legat de un atac de software rău intenționat.

Versiunea rău intenționat a extinderii Nx Console a fost folosită pentru a obține acces la sistemele GitHub.

Cât de vulnerabile sunt extinderile VS Code la atacuri cibernetice?

Câte repozitoare au fost încălcate? Hackerii au fost capabili să încălcească un număr mare de repozitoare interne. Repozitoarele interne GitHub au fost compromise din cauza vulnerabilității din cadrul întregii Întrebări.

Grupul de amenințare TeamPCP este responsabil pentru atacul TanStack npm de lanț de aprovizionare care a dus la încălcare. 3.800 de repozitoare interne au fost compromise. Ce este grupul de amenințare TeamPCP?

Atacul asupra lanțului de aprovizionare TanStack npm a scos în evidență vulnerabilitățile existente în ecosistemul de dezvoltare software modern.

Utilizarea extinderii Nx Console compromise demonstrează modul în care atacatorii pot exploața punctele slabe din lanțul de aprovizionare pentru a obține acces la sistemele și datele sensibile.

Experții în securitate cibernetică sunt îngrijorați de faptul că acest incident ar putea avea implicații mai largi, deoarece multe organizații utilizează soluții similare de gestionare a codului sursă și a proiectelor de dezvoltare. O analiză detaliată a acestui incident ar putea oferi informații valoroase despre tacticile și tehnicile utilizate de grupul de amenințare TeamPCP.